私はMac OSXとWindowsプラットフォーム用のアプリケーションを最初に書いてきましたが、今年後半にiOSとAndroidに移植されることが期待されます。アプリケーションは、顧客、請求書などのデータを格納するsqliteデータベースを使用します。SQLiteのセキュリティオプションは、データベースを暗号化する必要がありますか?
私のアプリケーションのインストール時に、sqliteデータベースは、アプリケーションによって読み書き権限を持つ共通のフォルダ(通常は文書)に入ります。ファイナライズが完了したら、ハッシュ+塩漬けのパスワードを使用してデータベースを保護します。
このアプリは、マルチユーザーアプリではなく、ユーザー固有のものであるように設計されています。私の質問は、私はそのデータベースの暗号化について心配する必要がありますか? MAC/Windows上の他のベンダーのCRMは、ローカルのsqliteデータベースを暗号化しますか?私は2013年に発見されたスレッドからSEEとSQLCipherを見てきましたが、3年後には他の信頼性の高い代替案が非常に高価なようです。
私は主に、所有者ではないコンピュータにアクセスして、データベースを介してフラッシュドライブなどにコピーして読んでいる人に心配しています。それが起こるかどうかはわかりませんが、私はすべての基盤を見ています。所有者がデータを所有しているので、所有者についてそれほど気にする必要はありませんが、それらを区別することはできません。他のアプリデベロッパーが行ったことや、アプリストアでアプリをリリースするために必要な法律やベストプラクティスがあるかどうか不思議です。 SQLiteCipher
あなたが唯一の商業/ Enterpriseエディションのために支払わなければならない:それはオープンソースプロジェクトであるとして